Шрифт:
Интервал:
Закладка:
Общаться на уровне человека. Когда первый юноша подошел ко мне со своей хвалебной речью, мне нужно было:
• спросить, какой раздел книги ему помог;
• похвалить его (если бы я почувствовал, что могу сделать это честно и обоснованно);
• активно выслушать, а затем предложить ему подождать, потому что в очереди за ним стоят другие люди.
Такое поведение с моей стороны помогло бы ему почувствовать себя принятым и особенным, и он бы не решил, что я просто от него отвернулся. Итак, что я всем этим хочу сказать. Даже если вы совершите ошибку, прокрутите в голове произошедшее и постарайтесь сделать выводы на будущее. Учитесь на собственном опыте.
Модель DISC — мощный инструмент, помогающий быстрее установить раппорт, сформировать между вами и объектом атмосферу доверия, заставить его захотеть вам помочь. Научитесь быстро «читать» людей, затем освойте навыки практического применения профайлинга, скорректируйте собственный стиль общения — и вам будет намного легче выстраивать коммуникацию с объектами воздействия.
Не стоит слишком усложнять этот процесс. Помните: даже если вы частично определите свойственный человеку коммуникативный стиль, это существенно повысит эффективность вашего взаимодействия с ним. В то же время DISC — это не волшебство. По щелчку пальцев гением моделирования коммуникации стать невозможно (да и, честно говоря, это в принципе далеко не всем дано).
Так что просто не ставьте перед собой такой цели. Достаточно стремиться смещать фокус беседы с себя на человека, стимулируя в его голове нужные химические процессы (образование дофамина и окситоцина — веществ, которые я упоминал в первой главе). Так вы сможете установить доверие и раппорт, а это существенно облегчит ваш труд социального инженера.
Возможно, сейчас вы подумаете: «Да это же, по сути, рецепт превращения коммуникации в оружие».
И окажетесь не правы. На самом деле очень многие вещи, созданные в мирных целях, используются как оружие. И лучший тому пример — машины.
У меня есть любимая машина. Обожаю на ней ездить. Всегда хотел такую — и наконец стал ее счастливым обладателем. Но не думаю, что создателям этой модели Audi хотелось, чтобы их детищем управляли водители, скрывающиеся с места ДТП. Однако, согласно отчету Фонда безопасности дорожного движения Американской автомобильной ассоциации за 2016 год, в 11 % случаев виновники стараются убежать от ответственности.
Машина — отличное средство передвижения, способное доставить вас из пункта А в пункт Б, и ее же можно превратить в смертельное оружие: все зависит от человека, который ее использует. С моделью DISC дела обстоят точно так же.
Когда я работаю в Social-Engineer, LLC и провожу свой пятидневный обучающий курс для социальных инженеров, то всегда руководствуюсь мантрой: «От встречи с вами собеседник должен почувствовать себя лучше».
Если помнить об этом, то знания, полученные благодаря этой книге, помогут вам не только защищаться от атак и находить мошенников, но и в принципе эффективнее решать встающие перед социальными инженерами задачи.
Определяя коммуникативный стиль человека, не ищите способов это знание эксплуатировать и манипулировать собеседником. Думайте о том, как изменить собственное поведение, как общаться с человеком на его уровне, чтобы взаимодействие с вами приносило ему удовольствие.
Попробуйте применить полученные из этой главы знания в общении с членами семьи и друзьями, прежде чем переходить непосредственно к социальной инженерии. И, когда вы убедитесь в том, что разобрались в теме моделирования коммуникации, пробуйте постепенно внедрять в общение запросы на действия, ожидаемые от собеседника. Одним словом, тренируйтесь.
А когда почувствуете, что у вас получается, — переходите к следующей теме, которая позволит вам подняться на кардинально новый уровень. Речь идет о легендировании.
Все, что вы можете вообразить, — реально.
Мне бы очень хотелось, чтобы, открывая эту страницу, читатели слышали саундтрек к фильму «Миссия невыполнима». К сожалению, такой технологии книгоиздатели еще не разработали. Поэтому я просто напоминаю вам о существовании мелодии, которая отлично подошла бы к этой главе.
Умение становиться кем угодно — или, выражаясь языком социальных инженеров, использование легендирования — это звучит соблазнительно и круто, даже сексуально. Давая определение легенде, некоторые люди не скупятся на негативно заряженные слова, такие как «ложь» и «обман». Однако я предпочитаю более нейтральную терминологию. На сайте своего проекта о социальной инженерии (https://www.social-engineer.org/framework/influencing-others/pretexting/) я предлагаю следующее определение:
Легендирование — это изображение себя в роли другого человека с целью получения приватной информации. Это непросто. Иногда удачная легенда требует разработки образа полноценной личности «с нуля» и его последующего воплощения для манипуляции объектом. С помощью этой техники социальные инженеры изображают людей, занимающих различные должности и принадлежащих ко всевозможным социальным уровням. Не всегда необходимо использовать легенду для решения возникающих перед социальным инженером задач. Однако за свою карьеру специалистам приходится создавать их неоднократно. В основе любой легенды лежит предварительное исследование.
Когда для выполнения задания мне нужно было проникнуть на семь принадлежавших заказчику складов, я решил изобразить инспектора пожарной безопасности. В другой раз, когда необходимо было пробраться в кабинет руководителя и в канцелярию компании, я выбрал легенду дезинфектора, специалиста по борьбе с тараканами. Чтобы проникнуть в здание третьей компании и получить доступ к центру мониторинга информационной безопасности и к центру управления корпоративной сетью, я притворился соискателем на вакантную должность, который пришел на собеседование. А уже в здании сменил эту роль на образ менеджера, приехавшего из другого штата. Кроме того, я успел побывать главой отдела управления персоналом, представителем телефонной компании — список можно продолжать еще очень и очень долго.
Не существует легенды, которая подошла бы для всех ситуаций: вот почему эта глава — одна из самых важных в моей книге. По большей части она посвящена обсуждению принципов легендирования и их практического применения в разных ситуациях: в телефонных разговорах, переписке по электронной почте или в социальных сетях, при личном общении. А проиллюстрирую я все это подробным рассказом об одной, как мне кажется, весьма показательной операции.
В этой главе мы обсудим следующие правила легендирования:
• продумывать цели;
• отличать реальность от выдумки;